Curso prático de fundamentos de Ethical Hacking

Name: Curso prático de fundamentos de Ethical Hacking
Brand: Udemy
Rating: 5.00 (2 reviews)

Sobre o curso
5,00

Como aprender a realizar um Teste de Invasão (PenTest) completo através de diversos exemplos práticos.

Data de publicação: 12/05/2017
Idioma: Português (Brasil)
Plataforma: Udemy

Ver curso

Ementa do Curso

Introdução
- 1.1 Apresentação do Professor
- 1.2 - O que esperar do treinamento
- 1.3 - Acesso a materiais complementares
- 1.4 - Bibliografia recomendada
- 1.5 - Como tirar suas dúvidas
- 1.6 - Obtendo o certificado do curso
Ethical Hacking - Fundamentos e metodologia
- 2.1 - Afinal, o que é Ethical Hacking
- 2.2 - Aspectos legais
- 2.3 - Mercado de trabalho e certificações
- 2.4 - Tipos de Penetration Test
- 2.5 - Fases de um teste de invasão
- 2.6 - Termo de responsabilidade e confidencialidade
- 2.7 - Relatório - Sumário executivo e laudo técnico
Preparação do ambiente de testes
- 3.1 - Instalação do VirtualBox
- 3.2 - Instalação do Kali Linux
- 3.3 - Configuração do Kali Linux
- 3.4 - Instalação e configuração do Metasploitable
- 3.5 - Instalação do Android 4.4
- 3.6 - Instalação das máquinas Windows
- 3.7 - Configurando o VBox Additions nas VMs
- 3.8 - Instalando os softwares vulneráveis nas máquinas Windows
Fundamentos de protocolos de redes e linux
- 4.1 - Introdução ao TCP/IP (Parte 1)
- 4.2 - Introdução ao TCP/IP (Parte 2)
- 4.3 - Comandos básicos de Linux (Parte 1)
- 4.4 - Comandos básicos de Linux (Parte 2)
Reconhecimento
- 5.1 - Reconhecimento
- 5.2 - Consultas WHOIS de domínios e endereços IP
- 5.3 - Sites de emprego e Archive.org
- 5.4 - Transferência de zona DNS
- 5.5 - Mailtracking e Blasze
- 5.6 - Google Hacking (Parte 1)
- 5.7 - Google Hacking (Parte 2)
- 5.8 - Censys
- 5.9 - Shodan
- 5.10 - Maltego
Varredura - Encontrando dispositivos e servicos
- 6.1 - Varredura - Encontrando dispositivos e servicos
- 6.2 - Introdução ao Network Mapper
- 6.3 - Detectando dispositivos na rede com NMAP
- 6.4 - Encontrando portas abertas nos dispositivos
- 6.5 - Contornando proteções com o NMAP
- 6.6 - Utilizando o SHODAN para varredura
Enumeração - Identificando sistemas e vulnerabilidades
- 7.1 - Enumeração - Identificando sistemas e vulnerabilidades
- 7.2 - Captura de banners
- 7.3 - Fingerprint e Service Scan com NMAP
- 7.4 - Usando a NMAP Script Engine
- 7.5 - Extraindo informações dos serviços
- 7.6 - Consulta a vulnerabilidades de um serviço
- 7.7 - Utilizando um scanner genérico de falhas
- 7.8 - Identificando vulnerabilidades com um web scanner
- 7.9 - Verificando falhas em uma aplicação web específica
Privacidade - mascarando seu endereço online
- 8.1 - Privacidade - mascarando seu endereço online
- 8.2 - Instalando e utilizando o Tor
- 8.3 - Navegando na Deep Web com o Tor
- 8.4 - Utilizando o ProxyChains
- 8.5 - Adicionando servidores proxy ao ProxyChains
- 8.6 - Utilizando VPNs gratuitas no Kali
Netcat - aprendendo a usar o canivete suíço do TCPIP
- 9.1 - Netcat - aprendendo a usar o canivete suíço do TCP/IP
- 9.2 - Introdução ao Netcat
- 9.3 - Criando uma bind shell
- 9.4 - DNS Dinâmico
- 9.5 - Criando uma reverse shell
- 9.6 - Reverse shell utilizando telnet
- 9.7 - Copiando um arquivo pelo netcat
- 9.8 - Burlando o IDS com o Cryptcat
Exploração server-side com o Metasploit
- 10.1 - Exploração server-side com o Metasploit
- 10.2 - Introdução ao Metasploit
- 10.3 - Integração do Metasploit com o banco de dados
- 10.4 - Pesquisando e selecionando exploits
- 10.5 - Configurando opções e payloads
- 10.6 - Gerenciando sessões ativas no Metasploit
- 10.7 - Automatizando opções com resource scripts
- 10.8 - Migrando um backdoor para Meterpreter (Parte 1)
- 10.9 - Migrando um backdoor para Meterpreter (Parte 2)
Exploração client-side com o Metasploit
- 11.1 - Exploração client-side com o Metasploit
- 11.2 - Criando um backdoor com msfvenom
- 11.3 - Transformando o backdoor em um trojan
- 11.4 - Invadindo smartphones Android com um APK malicioso
- 11.5 - Criando um PDF malicioso
- 11.6 - Exploitando o browser do cliente (Parte 1)
- 11.7 - Exploitando o browser do cliente (Parte 2)
- 11.8 - Criando um Applet malicioso
Módulos auxiliares do Metasploit
- 12.1 - Módulos auxiliares do Metasploit
- 12.2 - Visão geral das ferramentas auxiliares do MSF
- 12.3 - Usando autopwn para forçar uma exploração
- 12.4 - Capturando hashes SMB com um módulo auxiliar
- 12.5 . Autorizando o acesso SSH pelo NFS
- 12.6 . Documentação dos módulos auxiliares
Meterpreter avançado
- 13.1 - Meterpreter avançado
- 13.2 - Migrando o processo do Meterpreter
- 13.3 - Escalação de privilégios
- 13.4 - Comandos do Meterpreter (Parte 1)
- 13.5 - Comandos do Meterpreter (Parte 2)
- 13.6 - Pivoting parte (Parte 1)
- 13.7 - Pivoting parte (Parte 2)
Aplicações Web - Explorando falhas em sites
- 14.1 - Aplicações Web - Explorando falhas em sites
- 14.2 - Introdução ao Burp
- 14.3 - SQL Injection com Burp (Parte 1)
- 14.4 - SQL Injection com Burp (Parte 2)
- 14.5 - Blind SQL Injection com SQLMAP
- 14.6 - Ataque CSRF
- 14.7 - Ataque XSS
Webshells - Ganhando uma shell através da aplicação web
- 15.1 - Webshells - Ganhando uma shell através da aplicação web
- 15.2 - Webshell com CMD Execution
- 15.3 - Injetando com Commix
- 15.4 - Burlando o processo de upload
- 15.5 - Shell via Webdav
- 15.6 - Injeção de shell por Query SQL
- 15.7 - Identificando arquivos com Panoptic
- 15.8 - Comprometendo os logs de acesso
- 15.9 - Treinando com o Mutillidae
Senhas - Descobrindo de forma online e offline
- 16.1 - Senhas - Descobrindo de forma online e offline
- 16.2 - Introdução à quebra de senhas e wordlists
- 16.3 - Gerando wordlists com o Crunch
- 16.4 - Descobrindo uma senha online com o Hydra
- 16.5 - Usando Burp para descobrir uma senha HTTP Form
- 16.6 - Quebrando hashs com John the Ripper
- 16.7 - Usando Hashcat e OclHashcat
- 16.8 - Rainbow Tables online
Rede local - Redirecionamento, Spoofing e MITM
- 17.1 - Rede local - Redirecionamento, Spoofing e MITM
- 17.2 - Redirecionando o tráfego- Envenenando o Gateway da redeáfego com Arpspoof
- 17.3 - Envenenando o Gateway da Rede
- 17.4 - DNS Spoofing com captura de credenciais
- 17.5 - Man in the middle local com Ettercap
- 17.6 - MITM remoto com mitmproxy (Parte 1)
- 17.7 - MITM remoto com mitmproxy (Parte 2)
- 17.8 - SSLStrip+ com MITMf
- 17.9 - SSLStrip+ contra Android
Engenharia Social aplicada
- 18.1 - Engenharia Social aplicada
- 18.2 - Introdução ao Phishing
- 18.3 - Enviando um Fake Mail
- 18.4 - Capturando imagens com o Driftnet
- 18.5 - Introdução ao SET
- 18.6 - Credential Harvester com SET
- 18.7 - Tabnabbing
- 18.8 - Infectious Media Generator
- 18.9 - QRCode Generator
Burlando ferramentas de proteção
- 19.1 - Burlando ferramentas de proteção
- 19.2 - Burlando IDS e Firewalls com payloads especiais
- 19.3 - Verificando malwares com o VirusTotal
- 19.4 - Payload via Powershell
- 19.5 - Convertendo um EXE para BAT
- 19.6 - Manipulando os recursos de um arquivo PE
- 19.7 - Introdução ao Veil Evasion
- 19.8 - Criptografando executável com Veil
Wireless - Introdução e vulnerabilidades gerais
- 20.1 - Wireless - Introdução e vulnerabilidades gerais
- 20.2 - Selecionando e conectando o adaptador wi-fi
- 20.3 - Configurando o roteador wi-fi
- 20.4 - Iniciando o modo de monitoração
- 20.5 - Burlando o filtro de MAC
- 20.6 - Recusa de serviço em redes Wi-Fi
- 20.7 - Vulnerabilidades em routers Wi-Fi
Wireless - Capturando e quebrando chaves
- 21.1 - Wireless - Capturando e quebrando chaves
- 21.2 - Capturando IVS do WEP
- 21.3 - Descobrindo a chave WEP
- 21.4 - Capturando handshake WPA
- 21.5 - Descobrindo a chave WPA
- 21.6 - Identificando roteadores com WPS habilitado
- 21.7 - Descobrindo o PIN do WPS
- 21.8 - Destravando WPS Lock com MDK3
Wireless - Atacando clientes com um Evil Twin
- 22.1 - Wireless - Atacando clientes com um Evil Twin
- 22.2 - Introdução ao airbase-ng
- 22.3 - Criando um Fake AP completo
- 22.4 - Fake AP com Credential Harvester
- 22.5 - Utilizando o router para o Fake AP
- 22.6 - Redirecionando clientes para o Evil Twin
- 22.7 - Bridge entre o Evil Twin e a rede
- 22.8 - Usando DNSCHEF com o Router
- 22.9 - Utilizando o OpenWrt como firmware no router
Contra-medidas
- 23.1 - Contra-medidas gerais
- 23.2 - Contra-medidas redirecionamento, spoofing e mitm
- 23.3 - Contra-medidas exploração de vulnerabilidades
- 23.4 - Contra-medidas falhas ambiente Web
- 23.5 - Contra-medidas ataques Wi-Fi
- 23.6 - Agradecimento

Mais informações

Curso entre os mais bem avaliados da Udemy

Quem é o público-alvo?

Profissionais e estudantes da área de Tecnologia da Informação, que querem iniciar ou aprimorar seu aprendizado em técnicas de Ethical Hacking, pensando ou não em uma certificação da área. Se você já é um profissional com experiência em desenvolver seus próprios exploits, provavelmente este curso não é pra você.
Entusiastas em Hacking;
Curiosos que querem saber o que os profissionais tanto digitam na "telinha preta";

Ver curso

Marcos Flávio Araújo Assunção

Autor de 9 livros sobre Ethical Hacking, professor de graduação e pós-graduação, palestrante e consultor. Trabalha na área de segurança digital desde 2002, quando lançou o livro Guia do Hacker Brasileiro.